Dependabot アラートを使ってプロジェクトの依存関係の脆弱性を特定する
プロジェクトで使用されている依存関係に既知の脆弱性が検出された場合、Dependabot によって Dependabot alertsが生成されます。
Dependabot アラートの表示と更新
GitHub により、プロジェクト内の安全ではない依存関係が検出された場合は、リポジトリの [Dependabot alerts] タブで詳細を確認できます。 その後、プロジェクトを更新してこのアラートを解決することができます。